在近期以太坊創始人Vitalik發布的最新以太坊路線圖的第六階段Splurge中,最新納入的ERC-4337成為了目前賬戶抽象的主要實現方案。賬號為什么重要?因為任何web2用戶進入web3的時候,遇到的第一層阻力便是保存私鑰或者助記詞,還會面對私鑰可能丟失而未知,面對釣魚網站的盜簽而無法判斷,甚至上億美元的鏈橋被盜也因私鑰問題而發生,因此實現更好的以太坊賬戶體系,一直以來都是以太坊網絡對于沖擊千萬量級用戶的瓶頸問題而如果你想要對以太坊以及區塊鏈底層基礎設施的迭代進程進入深度了解,你也必須要對賬戶抽象這一完整概念原理有著絕對深刻的理解,而賬戶抽象方案的演變史這七年的迭代之路,本份研報將用近萬字為你全景呈現,強烈建議準備好咖啡用心閱讀。本文將嘗試從2015年起的首個AA提案出發,系統性地整理目前為止所有EIP提案主要內容并綜合評價各方案的優缺點,回顧歷程,很多提案已經早已處于停滯甚至僅僅是草稿的階段,為抽絲剝繭探索邏輯脈絡,本文將10個EIP提案依據其優化的模板環節來劃分出三大路徑:改造鏈上交易類型、改造鏈上主體對象、改造上鏈交易打包過程型由于內容涉及非常廣泛且涉及以太坊原理層知識較多,筆者會更多分析其方案的邏輯而非技術的細節,也將盡力陳訴表達和翻譯原意,如有疏漏歡迎評論區留言討論。1、背景
外媒:委內瑞拉將在以太坊上創建去中心化證券交易所:10月2日消息,委內瑞拉將在以太坊上創建去中心化證券交易所。盡管委內瑞拉熱衷于高度集中的行政程序,但在當前的法律框架內,該交易所將盡可能實現去中心化。委內瑞拉政府表示,所有合同和協議都是公開且可審核的,并且參與者將擁有他們自己的密鑰和代幣。據稱,該交易所是一個運行在以太坊區塊鏈上的DeFi平臺,交易者可以根據情況以ERC223合約(ERC20的替代品)和ERC721(唯一代幣)的形式交換代幣化的傳統資產。此前消息,委內瑞拉總統馬杜羅表示,該國正在研究除石油幣外在貿易中增加使用加密貨幣的可行性,這可能既包括私人也包括國家的工具。(Decrypt )[2020/10/2]
最近以太坊創始人V神更新了ETH發展路線圖,其中第六階段Splurge的目標是:修復一切。在以太坊虛擬機中很多東西需要進行優化,比如說VDF將會讓鏈上產生真正的隨機數,而這次路線圖中最重要的是賬戶抽象AA的核心提案EIP-4337成為實現路徑。這些優化的核心是可通過社交網絡可直接恢復錢包、項目方幫用戶墊付Gas費、支持USDT等作為Gas支付方式等功能。就是這些功能將助力以太坊打破千萬用戶的核心關卡,沒有這些改變,以太坊是絕對無法突破用戶習慣的門檻。
以太坊2.0信標鏈“隨機性”協議證明出現漏洞:金色財經報道,ZenGo的研究人員已正確披露了在Diogenes協議證明中發現的漏洞。該證明旨在為以太坊2.0隨機信標鏈的可驗證延遲函數(VDF)提供原始熵。根據ZenGo博客文章,Diogenes背后的團隊Ligero Inc.正在重新起草該協議的證明以迭代該漏洞。ZenGo研究人員Omer Shlomovits稱,VDF是構建真正安全的隨機信標鏈所必需的。[2020/9/2]
1.1、為什么現有賬戶體系是千萬用戶的瓶頸?
目前在以太坊中有兩種賬戶,分別為外部賬戶和合約賬戶。外部賬戶的所有權和簽名權理論上是同一個體單位持有的。簡單來講,持有私鑰的人不只擁有這個賬戶的「所有權」,同時還有權利「簽名轉移所有資產」。當前以太坊上所有權和簽名權是一體的,這樣的外部賬戶設計可能會衍伸出一些值得討論的問題:私鑰難保護:用戶失去私鑰意味著失去所有資產。簽名算法少:原生協議在驗證交易上只能使用ECDSA簽名和驗簽算法。簽名權限高:無原生多簽,單簽即可執行任意操作。交易手續費只能通過ETH支付,并不支持批量交易。交易隱私泄露:一對一交易容易分析賬戶持有者的隱私信息。其次單純的合約錢包也有一定問題:對合約錢包的操作必須由EOA發起,每筆交易將多消耗21000Gas。。需要EOA有足夠的ETH來支付Gas,或者依靠Relayer支付Gas。上訴的約束讓普通用戶很難使用以太坊:首先,使用以太坊上的任何應用,用戶都必須持有以太。其次,用戶需要處理復雜的費用邏輯,Gasprice、Gaslimit、事務阻塞這些概念對用戶來說過于復雜。最后,雖然許多區塊鏈錢包或應用試圖通過產品優化提高用戶體驗,但它們的實際效果甚微。破局之道在于實現賬戶抽象,將所有權和簽名權解耦,從而才能逐個解決上述問題,那為什么可以解決、將會用怎樣的方式來實現解耦合,就讓我們回顧這7年AA歷史來一同探索吧。1.2、抽象賬戶的根本目的
分析 | ETH對BTC匯率有一定抬頭 主流交易所以太坊交易量暴漲:據TokenGazer數據分析顯示,截止至6月21日11時,以太坊價格為$281.0,總市值為$29,977.0M,主流交易所交易量約為$311.9M,環比昨日陡增67.0%,以太坊對比特幣匯率有相應止跌抬頭趨勢;基本面方面,以太坊鏈上交易量呈現一定上升趨勢,活躍地址數和算力輕微反彈,DApp交易總量維持穩定,30天ROI與回報率保持有一定回升,30天開發者指數約為2.41;目前ERC20代幣總市值約為以太坊總市值的60.01%,環比昨日下降0.81%;ERC20活躍地址數方面,排名前五的代幣為USDC、DAI、TUSD、NOAH、ZRX。[2019/6/21]
從Web2邁入Web3的人很難去接受高風險的私鑰管理方法,所以他們想當然地認為以太坊賬戶抽象多年的實驗是為了取消私鑰,但是現在在去中心化的領域是不存在免費的信任,身份驗證必須基于密碼學證明,所以無論哪種提案都是需要管理某種私鑰。雖然大家終究有自己管理私鑰的束縛和責任,但是通過智能合約也有辦法實現體驗上的折中。而實現體驗上的折中,首要打破的就是目前賬戶權限的過于集中,即是要實現所有權和簽名權的解耦。1.3、抽象賬戶的歷史路徑
動態 | 以太坊開發者提議在2月底進行君士坦丁堡升級:據coindesk消息,以太坊核心開發人員在周五早上的核心開發者電話會議期間提議在2月26日到2月28日之間的某個時間段進行硬分叉,具體分叉的區塊還有待確定。據悉,本次電話會議的參與者包括以太坊創建者Vitalik Buterin以及其他開發者。[2019/1/19]
整體的改造方式按針對的對象或者環節可以分成3種大方向改造鏈上交易類型改造鏈上主體對象改造上鏈交易打包過程回溯達成這樣的目標的歷程以太坊一開始是通過EIP-86、EIP-101、EIP-859等增加新的交易類型來區分外部賬戶和合約賬戶,但是他們發現這樣的改動實在太龐大了,其復雜性不亞于合并這樣的共識算法的轉移。一旦以太坊更改交易類型,就配套地要修改底層簽名驗簽算法,這既要考慮礦工是否接受新的類型幫助其上鏈,且收益不能低于普通交易,還要考慮賬戶地址管理、沖突、往前往后兼容等等問題。而在這七年的研究過程中,大量信息和想法并未被放棄而是被繼承起來繼續發揚。通過EIP-86/208:合約地址需要與外部賬戶進行區分,所以合約地址要能定制、要能防碰撞,所以有了EIP-1014和EIP-2470的落地。通過EIP-859:首次出現了交易中附帶合約初始化代碼,如果沒有合約地址就現場部署一個,成為EIP-4337的基礎功能。通過EIP-2718:讓未來的以太坊可以兼容任何新提出的交易類型而無需太照顧往前兼容性的歷史包袱。通過EIP-2938:明確總結了合約賬戶的各類優勢,社交恢復、密鑰輪換、自定義身份驗證算法、元交易等等,讓合約賬戶慢慢深入人心。最終共識集中在兩條路徑上即:讓現行的外部賬戶有智能合約的功能。讓現行的智能合約有外部賬戶的功能。如今EIP-4337納入路線圖也宣告這兩條路徑中以太坊最終做出了決定。2、下一代賬戶的最佳形態是什么?
金色財經現場報道 CSDN創始人蔣濤:以太坊社區有超過25萬的開發者:金色財經6月3日現場報道,在今天的以太坊技術及應用大會上,CSDN創始人&董事長、極客幫創始合伙人蔣濤在演講中說:以太坊的出現帶來了整個區塊鏈世界的活躍,以太坊開發者調查報告中顯示,區塊鏈開發者2017年后入場最多,以太坊最受關注。以太坊開發者年輕人居多,48%開發者工作經驗少于三年。以太坊是區塊鏈最活躍的社區,有超過25萬的開發者。[2018/6/3]
空間有多大?可以用數字來說話:外部賬戶賬戶數:以太坊總交易中出現的from地址去重數后約為1.5億。SCW/A賬戶數:使用頭部兩個產品GnosisSafe和Argent的數據合計為15萬。筆者認為后續的用戶將會接觸的賬戶形態是兩段式的,區分鏈下密鑰管理與鏈上賬戶主體。在鏈下密鑰管理側,采用體驗最佳的MPC+TSS,尤其是2/2,2/3都會是兼容吻合監管需求和便捷使用使用需求的參數方案。在2/2模式下,項目方持有1,用戶持有1,在任何一方不同意的情況下至少資金不會丟失,適用于未來需要監管的場景。在2/3模式下,項目方持有1,用戶持有2,用戶可以在兩臺終端上分別管理分片密鑰,日常本地+項目方持有的分片結合簽名,即使項目方跑路,用戶也可自己恢復。在鏈上賬戶主體側,會采用可升級的智能合約模式,這時會有多種功能點進行展開:自定義簽名算法:如MultisigVerification、Schnorrsigs、BLSsigs、Quantum-resistantsigs(egLamport,Winternitz),效果上是從密碼學即天然支持多簽、門限等。多筆交易進行打包:礦工可以簽名聚合多筆交易的數據,只需確保都能執行成功即可。這效果是在交易量足夠多就可以拉低平均的Gas消耗。社交恢復更換私鑰:如果某天一個人的微信被盜號,即使全部錢被轉走,里面的好友列表和聊天記錄都可恢復,也依舊能使用原賬號因為SBT靈魂代幣不會丟失。可升級與去中心化:合約本身是可設計升級、可以更改所有權的,在鏈上的賬戶主體也自然是無人托管且完全去中心化的。元交易與多幣支付:用戶即可在合約錢包里用其他Token的轉賬來支付礦工Gas,從而無需先充值原生代幣來做手續費。抗DoS與量子攻擊:防惡意礦工阻塞系統以及密鑰爆破。針對套利者的優點:實現賬戶抽象之后,由于可以在賬戶權限驗證階段進行價格判斷,套利者無需為失敗的套利行為進行付費,鏈上也不會包含失敗的套利事務,可以有效提高鏈的可擴展性但是AA通過EIP-4337實現,也有不少風險問題:節點的驗證過程會更加復雜,這樣會給節點增加很多無用的計算負擔,從而抗DoS攻擊的風險提升。因為合約的調度,所以Gas消費會比EOA賬號直接簽名交易更高,需要用到類似NFT聚合器一樣的降低原理。以太坊賬戶抽象七年之路相關EIP特性概覽圖
未盡內容:賬戶抽象相關EIP提案解讀EIP-101:貨幣與加密抽象——2015/11/15EIP-86/208:交易來源和簽名的抽象——2017/02/10EIP-859:主鏈賬戶抽象——2018/01/30EIP-2718:新交易類型的包裝信封——2020/06/13EIP-2938:賬戶抽象標準——2020-10-15EIP-3074:增加AUTH和AUTHCALL操作碼——2020/10/15EIP-3607:讓外部賬戶地址不可部署合約——2021/06/10EIP-4337:用交易內存池實現賬戶抽象——2021/09/29EIP-5003:使用AUTHUSURP將代碼插入到外部賬戶——2022/02/26EIP-5189:通過背書來操作賬戶抽象——2022/06/29Q&A:1、現在有哪些錢包是遵循EIP-4337實現的?2、以太坊為什么選擇EIP-4337而不是EIP-3074?3、賬戶抽象中抽象的到底是什么?4、如果有足夠好的MPC+TSS方案,不需要助記詞,安全性也有保障,那還需要合約錢包嗎?5、自定義簽名算法的好處是什么?6、EIP-4337仍然依賴于EOA賬戶簽名,真的能給用戶體驗帶來質的飛躍嗎?7、EIP-4337下一步的改進方向有哪些?歡迎你從公眾號后臺聯系作者探討web3行業問題點贊關注十四,用技術視角帶給你價值
比特叢林是領先的區塊鏈溯源公司,數字資產被盜后,比特叢林進行協助,挽回了數字資產。近期受被盜項目方委托溯源黑客,比特叢林快速溯源到嫌疑人,經過和項目方溝通協調達成一致,主動和黑客取得聯系讓其返還.
1900/1/1 0:00:00原文來源:ApexFTX成立于2019年,全球用戶超100萬,一度是世界上前三的加密貨幣交易所。今年1月31日,FTX剛以320億美元估值完成4億美元C輪融資,而其代幣FTT市值曾超過千億美元.
1900/1/1 0:00:00熊市漫漫,熱點分散。在缺乏明確投資機會的當下,本著“寧可錯付gas,不能放過大毛”的原則,我將視線與精力投向了優質項目交互,說不定還能提前發現下一價值標的,是吧.
1900/1/1 0:00:00Web3已經成為了一種在全球范圍內協調人類活動的新方法。Web3網絡具有無國界、無用戶背景限制的的獨特特征,因為它們只承認個人對網絡的貢獻.
1900/1/1 0:00:00原文編譯:白澤研究院原作者為ConsenSys開發與戰略計劃總監、3mint創始人TomBorgers,白澤研究院編譯并整理.
1900/1/1 0:00:002020年加密衍生品交易巨頭BitMEX式微后,FTX等CEX接棒衍生品交易,或許也正因如此,在FTX此輪崩潰過程中,去中心化交易所尤其是鏈上衍生品項目大放異彩.
1900/1/1 0:00:00